一種主動防御可執(zhí)行惡意代碼的方法及其實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)與信息安全問題，尤其是來自終端的網(wǎng)絡(luò)安全問題，日益成為威脅互聯(lián)網(wǎng)健康發(fā)展的因素。在對終端的各種危害之中，可執(zhí)行惡意代碼引起的安全問題尤為突出。本文通過對傳統(tǒng)的防御可執(zhí)行惡意代碼的各種機制進行分析與比較，指出被動的防御手段已經(jīng)不能滿足當前安全防御實際的需要。在此基礎(chǔ)上，本文提出一個在終端系統(tǒng)構(gòu)建可執(zhí)行惡意代碼的主動防御體系的解決方案。 在充分了解可執(zhí)行惡意代碼傳播機理的基礎(chǔ)上，本文結(jié)合安全操作系統(tǒng)

2、的訪問控制和身份驗證原則，使用USBKey設(shè)備驗證用戶身份，以進程為核心，為防御可執(zhí)行惡意代碼設(shè)計了URPP(User-Role-Process-Permission)訪問控制模型。其中對進程的控制是防御可執(zhí)行惡意代碼的關(guān)鍵問題。 在對各種實現(xiàn)進程控制的解決方案分析的基礎(chǔ)之上，本文選用了在內(nèi)核層采用hook技術(shù)控制進程的方案，并對進程的相關(guān)文件進行可信度量，確保進程運行過程可信，達到主動防御可執(zhí)行惡意代碼的目的。 為驗證